Ecosyste.ms: Timeline
Browse the timeline of events for every public repo on GitHub. Data updated hourly from GH Archive.
bokeeeey created a review comment on a pull request on codeit-internship-group-b/codeit-resources
정적 배포에서는 root layout에만 존재하면 안되고 각 페이지마다 위치시켜야 하는거야?
bokeeeey created a review comment on a pull request on codeit-internship-group-b/codeit-resources
```suggestion export default function SeatsLayout({ ```
bokeeeey created a review comment on a pull request on codeit-internship-group-b/codeit-resources
jsx문법 안에서 {state && renderJsx} 로 하면 에러나와서 삼항연산자로 null 반환해주는거야?
bokeeeey created a review on a pull request on codeit-internship-group-b/codeit-resources
type 정리가 시급해보이긴 하네...ㅎㅎ 아마 정리하려면 packages/types에 구성해서 모노레포 안에서 공용으로 쓸수있게 만드는게 더 좋윽겉아 고생했어 LGTM~!
bokeeeey created a review on a pull request on codeit-internship-group-b/codeit-resources
type 정리가 시급해보이긴 하네...ㅎㅎ 아마 정리하려면 packages/types에 구성해서 모노레포 안에서 공용으로 쓸수있게 만드는게 더 좋윽겉아 고생했어 LGTM~!
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **존재하지 않는 사용자 삭제 시도에 대한 처리 필요** `deleteUser` 함수에서 사용자 삭제 시, 해당 사용자가 존재하는지 확인하지 않고 바로 삭제를 시도하고 있습니다. 사용자가 존재하지 않을 경우 적절한 응답을 반환해야 합니다. 다음과 같이 수정하세요: ```diff const...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **이메일 중복 검사 로직 개선 필요** `updateUser` 함수에서 이메일을 업데이트할 때, 현재 사용자 자신의 이메일과의 중복을 검사하고 있습니다. 하지만 이 경우, 자신의 이메일로 업데이트할 때도 중복으로 인식할 수 있습니다. 이를 방지하기 위해, 사용자 ID와 이메일을 함께 조건으로 사용...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **비밀번호를 해싱하여 저장해야 합니다** `updateUserCredentials` 함수에서 새로운 비밀번호를 해싱하지 않고 저장하고 있습니다. 이는 보안 취약점을 초래합니다. 비밀번호를 저장하기 전에 해싱해야 합니다. 다음과 같이 수정하세요: ```diff + import { hash }...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **비밀번호를 해싱하여 저장해야 합니다** `createUser` 함수에서 비밀번호를 직접 저장하고 있습니다. 이는 보안상의 큰 문제를 야기할 수 있습니다. 비밀번호는 `bcrypt` 또는 `bcryptjs`를 사용하여 해싱한 후 저장해야 합니다. 다음과 같이 수정할 수 있습니다: ```di...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **응답 후 함수를 종료해야 합니다** `res.status(400).send({ message: "모든 필드값을 전송해주세요." });`를 호출한 후에 `return` 문이 없습니다. 이 경우 응답이 전송된 후에도 함수가 계속 실행되어 예기치 않은 동작을 일으킬 수 있습니다. 응답을 보낸 후에는 ...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ _:warning: Potential issue_ **`updateRoom` 함수에서 ID 검증 및 예외 처리 개선 필요** ID 유효성 검증에 정규식을 사용하는 대신 `mongoose.Types.ObjectId.isValid()`를 사용하는 것이 더 안전하고 명확합니다....
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ _:warning: Potential issue_ **`createRoom` 함수에서 입력 값의 유효성 검사 강화 필요** 현재 `name`과 `category`만 필수 필드로 확인하고 있습니다. 다른 필드들도 유효한 값인지 검증하여 예상치 못한 입력으로 인한 오류를 방지...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **`getAllRooms` 함수에서 예외 처리를 추가하는 것이 좋습니다** `Room.find()`를 호출할 때 데이터베이스 오류가 발생할 수 있으므로, try-catch 블록을 사용하여 예외를 처리하고 서버 오류에 대한 적절한 응답을 반환하는 것이 좋습니다. 수정 제안: ```diff e...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **예외 처리를 추가하여 토큰 검증 오류를 처리해야 합니다** `verify()` 함수는 유효하지 않은 토큰일 경우 예외를 발생시킬 수 있습니다. 현재 코드에서는 이러한 예외를 처리하지 않아 서버 오류로 이어질 수 있습니다. `try-catch` 블록을 사용하여 예외를 처리하고 적절한 오류 메시지를...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ _:warning: Potential issue_ **`deleteRoom` 함수에서 ID 검증 및 예외 처리 개선 필요** ID 유효성 검증 시 정규식 대신 `mongoose.Types.ObjectId.isValid()`를 사용하는 것이 더 바람직합니다. 또한, 데이...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **쿠키 보안 설정을 강화해야 합니다.** 현재 쿠키 설정에 몇 가지 보안 문제가 있습니다: 1. `secure` 플래그가 비활성화되어 있습니다 2. 쿠키 만료 시간이 설정되어 있지 않습니다 3. 환경(개발/프로덕션)에 따른 설정 분기가 없습니다 다음과 같이 개선해보세요: ```diff + ...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **`CustomJwtPayload` 타입에 `role` 속성을 추가해야 합니다** `decodedToken.role`을 사용하려면 `CustomJwtPayload` 타입에 `role` 속성이 포함되어야 합니다. 현재는 `id` 속성만 정의되어 있으므로 `role` 속성을 추가하여 타입 안정성을 확...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **예외 처리를 추가하여 토큰 검증 오류를 처리해야 합니다** 마찬가지로 `verifyAdminAccess` 함수에서도 `verify()` 함수의 예외 처리를 위해 `try-catch` 블록을 추가해야 합니다. 이를 통해 토큰이 유효하지 않을 때 적절한 오류 응답을 반환할 수 있습니다. 수정 예...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ **타입 안전성 개선이 필요합니다.** 요청 데이터의 유효성 검증을 위해 Zod 스키마를 도입하는 것을 고려해보세요. 또한 응답 타입도 명시적으로 정의하면 좋을 것 같습니다. 다음과 같이 개선해보세요: ```typescript import { z } from 'zod';...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **비밀번호가 수정되지 않았을 때 함수 종료 필요** 비밀번호가 변경되지 않았을 경우 `next();`를 호출한 후에도 함수가 계속 실행되어 `genSalt` 함수가 호출될 수 있습니다. 이를 방지하기 위해 `next();`를 호출한 뒤에 `return`을 추가하여 함수 실행을 종료해야 합니다. ...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ **비밀번호 해싱 미들웨어의 코드 개선 제안** 현재 비밀번호 해싱을 위한 미들웨어에서 콜백 함수를 중첩하여 사용하고 있습니다. `async/await` 문법을 사용하면 비동기 처리를 보다 간결하고 가독성 있게 작성할 수 있습니다. 다음과 같이 코드를 수정하는 것을 제...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ **토큰 추출 및 검증 로직을 공통 함수로 리팩토링하여 중복 코드를 제거하세요** `authenticateToken`과 `verifyAdminAccess` 함수에서 토큰을 추출하고 검증하는 로직이 중복됩니다. 이 부분을 별도의 함수로 추출하면 코드의 재사용성과 유지보수성이 ...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:hammer_and_wrench: Refactor suggestion_ **사용자 ID 타입 안전성 개선 필요** `userId` 매개변수가 `string | number` 타입을 허용하는 것은 타입 안전성을 저해할 수 있습니다. 일관된 타입을 사용하는 것이 좋습니다. 다음과 같이 수정하는 것을 제안합니다: ```diff +type User...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:bulb: Codebase verification_ _:warning: Potential issue_ **보안 검토 결과 안내** 검토 결과 다음과 같은 사항들이 확인되었습니다: - 이메일 유효성 검사는 `emailValidator` 유틸리티를 통해 적절히 구현되어 있습니다. - 비밀번호는 최소 길이(4자) 제한만 있으며, 복잡성 검증이 부...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **API_BASE_URL에 대한 오류 처리 개선 필요** 환경 변수가 없을 경우 `null`을 반환하는 현재 구현은 런타임 오류를 발생시킬 수 있습니다. 기본값으로 개발 서버 URL을 제공하거나 오류를 발생시키는 것이 좋습니다. 다음과 같이 수정하는 것을 제안합니다: ```diff -const...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **예약 엔드포인트 네이밍 및 파라미터 불일치** `GET_RESERVATIONS_BY_TYPE_AND_DATE` 엔드포인트의 이름에는 'DATE'가 포함되어 있지만, 실제로는 날짜 파라미터를 받지 않습니다. 이는 개발자에게 혼란을 줄 수 있습니다. 다음과 같이 수정하는 것을 제안합니다: ```...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **타이밍 공격 방지가 필요합니다.** 현재 구현은 보안적으로 양호하나, 타이밍 공격에 취약할 수 있습니다. 사용자 조회와 비밀번호 비교 시간의 차이로 계정 존재 여부가 노출될 수 있습니다. 다음과 같이 개선해보세요: ```diff - if (!user || !(await compare(pas...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:warning: Potential issue_ **`@repo/constants`를 `dependencies`로 이동해야 합니다** `@repo/constants` 패키지는 런타임에 필요한 API 엔드포인트 상수들을 포함하고 있습니다. 따라서 `devDependencies`가 아닌 `dependencies`에 위치해야 합니다. `@repo/t...
coderabbitai[bot] created a review comment on a pull request on codeit-internship-group-b/codeit-resources
_:bulb: Codebase verification_ _:hammer_and_wrench: Refactor suggestion_ **파일 크기 제한은 이미 구현되어 있으나, 파일 형식 제한이 필요합니다.** 현재 multerConfig.ts에서 파일 크기는 10MB로 제한되어 있지만, 파일 형식에 대한 검증이 없습니다. 다음과 같은 fileFi...